CyberSecurity e Vulnerability Assessment: nozioni, approcci, strumenti e loro applicazione in un contesto aziendale

La cybersecurity è diventata una priorità per le aziende di ogni settore, considerando la crescente minaccia di violazioni della sicurezza informatica. Il Vulnerability Assessment rappresenta un processo cruciale nell'identificazione e nella gestione delle vulnerabilità all'interno dei sistemi aziendali; tale processo va oltre la semplice esecuzione di strumenti di scansione automatica, richiedendo anche un intervento umano per valutare in modo accurato le potenziali vulnerabilità e i rischi connessi ad ognuna di esse. Questa tesi, dopo aver illustrato alcuni concetti fondamentali relativi alla Cybersecurity, si focalizzerà sul tema del Vulnerability Assessment. In particolare verranno approfonditi le fasi di tale processo e alcuni strumenti per supportarle, ponendo attenzione sull'importanza di una corretta applicazione all'interno di un contesto aziendale e discutendo aspetti tecnici e organizzativi. Sarà inoltre illustrata l'attività svolta all'interno dell'azienda presso cui si è svolto il tirocinio, il cui obiettivo era quello di condurre il vulnerability assessment; si descriveranno approcci e strumenti adottati per condurlo.